Apple Pay 點燃台灣行動支付最後一把火

很多人誤以為 Apple Pay 是另外一 種型態的第三方支付,其實這是錯誤的觀念。簡單來說, Apple Pay 就是一種數位信用卡。
評論
Photo credit: 世界公民文化中心提供
評論
Photo credit: 世界公民文化中心提供
Photo credit: 世界公民文化中心提供

作者鄭緯筌, 臺灣新竹市人,目前定居臺北,擔任專欄作家、企業講師   與網路顧問。 原文刊登於  英語島 English Island 2017 年 5 月號,INSIDE 獲授權轉載。

被喻為是「嗶經濟」推手的  Apple Pay,終於在今年  3  29 日上午七點正式登臺。民眾只要使用蘋果公司的行動裝置,綁定首波上線的七家銀行信用卡,即可享受行動支付所帶來的便利。 

Apple Pay 讓信用卡從紙本解放   

Apple Pay 是美國蘋果公司所推出的行動支付和電子現金服務,於 2014   9  9 日舉行的  iPhone 6 活動上首度對外發表,消費者可透過  iPhoneApple Watch  iPad 等行動  裝置來支付款項,提昇購物體驗。  截至   2017  3  29 日, Apple Pay 已於美國、英國、加拿大、澳大利亞、中國、香   港、法國、俄羅斯、新加坡、日本、西班牙、愛爾蘭及臺灣開通使用。

很多人誤以為   Apple Pay 是另外一  種型態的  第三方支付 ,其實這是錯誤的觀念。簡單來說, Apple Pay 就是一種數位信用卡。根據長期關注臺灣電子支付產業發展的許世杰先生的說法, Apple Pay 幫廣大消費者解決了以往遺失實體信用卡需要報失,或是在網路上刷卡又怕卡號外洩的兩大弊病。換言之, Apple Pay token 放在  iPhone 上,就算手機被偷走也無法竊得原持有者的指紋,從而保障了交易安全。而各家網路商店或網購  App,也因為沒實際存取卡號,自然也就沒有資安外洩的問題了。

上線  8 天刷卡金額超過  3

金管會主委李瑞倉也在回答立委質詢時透露, Apple Pay 甫開放兩天就締造綁定 41.5 萬張信用卡的紀錄,可說是來勢洶洶。另外根據銀行業者私底下的推估,七家銀行在十天之內合計綁定張數,應該已經突破了  50 萬張,整體刷卡金額來到新臺幣  3 億多元之譜,不難看出綁卡民眾已逐漸養成使用習慣。 

分析  Apple Pay 何以推展如此順利的原因,除了蘋果本身品牌魅力的加持外,該公司所訴求的安全、便利也是主要特色。中國信託商業銀行信用金融執行長劉奕成便直言,方便、替代及補貼這三點,可以說是  Apple Pay 的成功關鍵。

想像一個未來的購物場景,我們只要拿起   iPhone 手機 嗶一下,並按下指紋辨識就完成消費,真的是很方便。以後有   Apple Pay 代勞,慢慢也可以替代現金了。 至於最後一點,則是各家銀行和店家為了搶食市場大餅,紛紛祭出各種優惠和現金回饋,此舉不但嘉惠社會民眾,自然也提高大眾使用  Apple Pay 的意願。 

根據  The Demand Institute 之前所做的預估,未來十年全球在非現金支付上頭將會增加  30 兆美元的額外消費支出。紙鈔、銅板等貨幣雖然不會那麼快被掃進歷史的黑洞中,但可以想見會有愈來愈多的支付工具或服務想要取而代之。

消滅台灣人對手機購物的疑慮   

Apple Pay 到底有什麼神奇之處呢?為何它的引入,會對臺灣行動購物產生偌大的衝擊呢?冷靜思考,便可以知道行動購物雖已行之有年,但在臺灣因受限於支付工具的關係還不夠普及。根據尼爾森在  2016  3 月所做的市調顯示,僅有  31% 的國人在過去六個月內使用行動裝置購物,這個數據不但遠不如中國的  50%,還比印度的  49%、韓國  47% 以及越南  46% 都要來得遜色。

伴隨  Apple Pay 的粉墨登場,彷彿為消費市場點亮了一盞明燈。一如國泰世華銀行信用卡暨新興金融總管理處副總經理鄭有欽所言,使用  Apple Pay 不單單只是一股潮流,更是點燃國人行動支付的一把火。 

根據尼爾森的數據顯示,有   55% 的臺灣民眾普遍會  運用行動裝置來比價、  51%民眾查詢折價券或優  惠、  50%民眾查詢產品資訊,另外有  46% 的民眾會  透過行動裝置讓購物過程更快速或更有效率,也有   29% 的民眾表示行動裝置可以幫他們做出更佳的購 物決策。至於用智慧型手機充當購物助理,那就更不   在話下了。 

解讀這些數據,顯見大家對行動購物的應用並不陌   生,但是對於最後一哩路的推進,卻又感覺像是少了臨門一腳。為了克服這個瓶頸,許多廠商紛紛投入大量人力、物力進行研究,當業者更加理解消費者在連網狀態下如何進行購物與交易,以及明確得知他們的需求時,自然能夠開發出更符合人性和使用體驗的各種數位工具與服務。

不只是  Apple Pay,還有  Android Pay 以及  Samsung Pay 等數位支付工具的陸續登臺,加上銀行端與電子商店的戮力合作,可望減少消費者在網路購物時的資安疑慮以及心理障礙,應該也有助於我國加速推動行動購物的發展。想像由行動購物所構築的榮景,彷彿就在眼前了。

 

【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」